در این بخش به فصل اول از کتاب Pentesting Active Directory and Windows-based Infrastructure با عنوان Getting the Lab Ready and Attacking Exchange Server می پردازیم.
تقریباً هر روز در مورد نقضهای جدید، نشت دادهها یا حملات باجافزاری میشنویم. جرایم سایبری امروزه یک تجارت بزرگ است که دائماً در تلاش برای بهبود است. این موضوع دیگر نمایش یک نفره نیست. مجرمان سایبری روش، ابزار و کارکنان واجد شرایط خود را دارند. راه دفاع در برابر آنها درک نحوه حمله، تاکتیکها و تکنیکهای آنهاست.
ما این رویکرد را در برابر محصولات مختلف محبوبترین فروشنده نرم افزار – مایکروسافت – اعمال خواهیم کرد. این کتاب صرفاً بر روی زیرساختهای مبتنی بر ویندوز متمرکز شده است زیرا زیرساختهای داخلی هنوز برای اکثر شرکتها ویندوز است.
در این کتاب، ما از طریق یک Attack Kill Chain به اکتیو دایرکتوری (AD)، خدمات گواهی اکتیو دایرکتوری، سرور Exchange، سرور SQL و SCCM میپردازیم. در طول این فرآیند، با تاکتیکها و تکنیکهای شناخته شده با تمرینات عملی زیادی آشنا خواهید شد.
تا پایان کتاب، شما قادر خواهید بود یک ارزیابی امنیتی جامع عملی از زیرساختهای مبتنی بر ویندوز انجام دهید.
علاوه بر این، توصیههایی در مورد چگونگی شناسایی فعالیتهای دشمن و پیشنهادات اصلاحی دریافت خواهید کرد.
Windows Active Directory استانداردی است که در اکثر شرکتها برای اجرا و پشتیبانی از شبکههای مبتنی بر ویندوز استفاده میشود. در حالی که مدیریت متمرکز باعث راحتی میشود، خطرات امنیتی را نیز به همراه دارد.
هنگام انجام عملیات، عوامل مخرب برای دستیابی به اهداف خاصی برنامه ریزی میکنند و به خطر انداختن Active Directory میتواند به آنها در انجام این کار کمک کند. پیکربندی پیشفرض اکتیو دایرکتوری از امن بودن فاصله زیادی دارد.
بهترین راه برای یادگیری در مورد امنیت اکتیو دایرکتوری، اجرای حملات در یک محیط امن، تلاش برای شناسایی و جلوگیری از فعالیت های مخرب ناخواسته است.
